检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计 监控安全风险 故障恢复
监控安全风险 EVS提供基于云监控服务CES的资源监控能力,帮助用户监控账号下的云硬盘使用情况,执行自动实时监控、告警和通知操作。用户可以实时监控云硬盘的IOPS、带宽、时延等信息。 关于EVS支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
云服务器。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性,确保您的数据安全 使用云硬盘备份恢复数据 恢复回收站中的云硬盘 回收站功能开启后,删除的云硬盘会放入到回收站中保存,以防止误删除导致云硬盘数据丢失。
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录EVS的管理事件用于审计。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
4、支持使用KMS密钥加密静态数据; 5、支持 EVS数据盘和ECS系统盘加密; 6、从加密云硬盘创建的快照、备份、镜像默认加密。 云硬盘加密 父主题: 安全
AM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予EVS所需的权限,组内用户自动继承用户组的所有权限。 权限管理 父主题: 安全
额满足业务需求。 查看云硬盘资源配额 安全可靠 系统盘和数据盘均支持数据加密,保护数据安全。 云硬盘加密 安全可靠 云硬盘支持备份,为存储在云硬盘中的数据提供可靠保障,防止应用异常、黑客攻击等情况造成的数据错误和数据丢失。 云硬盘备份 安全可靠 云硬盘支持快照,为存储在云硬盘中的
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。 云备份保障用户数据的安全性和正确性,确保业务安全。 云备份产品架构 云备份由备份、存储库和策略组成。 备份: 备份即一个备份对象执行一次备份任务产生的备份数据,包括备份对象恢复所需要的全部数据。
云服务器。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性,确保您的数据安全。 当前,普通IO(上一代产品)、高IO、通用型SSD、超高IO、极速型SSD云硬盘支持云备份。 父主题: 基本概念
用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。 请求URI 请求URI由如下部分组成: {URI-schem
见使用前必读。 操作步骤 从快照创建云硬盘,请先查询云硬盘快照列表,获取快照信息。 API:查询云硬盘快照详情列表 请求样例 GET https://{endpoint}/v2/ba546eb46e7247c9aadb566ed7a1d31f/cloudsnapshots/detail
从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用EVS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将EVS资源通过华为云账号或者云服务委托给更
备份云硬盘通过云备份服务提供的功能实现。 本章节指导用户为云硬盘设置备份策略。通过备份策略,就可以实现周期性备份云硬盘中的数据,从而提升数据的安全性。 约束与限制 只有当云硬盘的状态为“可用”或者“正在使用”,则可以创建备份。 当前,普通IO(上一代产品)、高IO、通用型SSD、超高IO、极速型SSD云硬盘支持云备份。
“产品介绍”。 调用说明 云硬盘提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 同时云硬盘还提供多种编程语言的SDK供您使用,SDK的使用方法请参见SDK中心。 终端节点(Endpoint)
Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。KMS使用符合FIPS 140-2第3等级认证的硬件安全模块(HSM,Hardware Security Module),从而保护密钥的安全。所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。 已经购买完成的云硬盘不支持更改加密属性。
错误码和其对应的含义请参考错误码说明。 message String 出现错误时,返回的错误消息。 请求示例 GET https://{endpoint}/ https://{endpoint}/ 响应示例 状态码: 300 版本号详情列表。 { "versions" : [ {